A Lei Geral de Proteção de Dados já está em vigor, mas a partir de agosto suas sanções passam a ser aplicadas. Portanto, é a reta final para que as empresas adequem o seu processamento de dados às novas regras da LGPD e esse processo pode ser longo.
A legislação demanda uma série de mudanças estruturais e criação de novos processos. E como todas elas demandam tempo e trabalho, o ideal é sair na frente e começar o quanto antes!
A seguir veremos algumas condutas que sua empresa precisa ter, ou verificar se já estão em prática, só assim você saberá se ela está em compliance com a LGPD.
Mapear ações
O primeiro passo para a adequação à LGPD é mapear todas as operações internas que estão diretamente ligadas com a captação e o tratamento de dados. Geralmente, essas atividades estão ligadas ao setor de marketing, comercial e TI, mas o ideal é analisar todas as áreas para que nada passe despercebido.
Todas as ações de captação e tratamento estão manipulando dados pessoais e eles também precisam passar por análise. Para que isso se desenvolva de forma mais fácil, a empresa deve realizar um levantamento de dados para organizar os dados em classes de acordo com sua importância e departamento.
A análise e categorização dos dados pode mostrar que sua empresa possui informações que não são necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, esses podem e devem ser eliminados. Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente importam para a empresa.
Revisar materiais
Tire um tempo para rever materiais ligados à proteção de dados e à segurança digital. Termos de Uso, Políticas de Privacidade e até mesmo os contratos precisam ser revisados para que você possa garantir que eles estão em conformidade com a LGPD. Em alguns casos talvez seja necessário incluir uma cláusula especial sobre como sua companhia utiliza os dados.
É importante lembrar que o apoio jurídico é essencial para isso, e sempre que precisar criar ou alterar materiais de efeito legal, como os contratos. Aproveite o momento para ajustar os contratos de prestação de serviços, sejam internos ou externos, de empresas e profissionais que tenham acesso e tratem de dados pessoais em seu nome.
Criar guias e relatórios
Se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É importante que esses materiais estejam à disposição para eventuais consultas.
Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento a serem feitos para chegar lá.
Como irá existir uma forte fiscalização do comprimento da lei, é indicado criar um relatório de impacto à proteção de dados. Trata-se de um documento que vai relatar de forma detalhada as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esses podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).
Reestrututar equipes
Não ache que seus colaboradores irão se adequar de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Invista em treinamentos periódicos e reciclagem para garantir que as informações foram bem fixadas e estão sendo empregados no dia a dia.
A nova lei de proteção de dados vai criar várias novas tarefas e alguns procedimentos deverão ser alterados. Portanto, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que todos estejam habituados com a nova rotina de trabalho e as boas práticas do tratamento de dados.
Não se esqueça de contratar ou nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.
Adequar ferramentas
Um dos principais motivos de criar políticas de proteção de dados é manter essas informações seguras. Pensando nisso, também é importante que sua empresa analise os mecanismos de segurança utilizados e atualize-os. Todas as técnicas e procedimentos de segurança devem ser documentados e informados aos consumidores.
Verifique se as ferramentas de tratamento de dados que você usa atendem às orientações da LGPD. Muitas plataformas já fizeram adequação para GDPR, mas é importante confirmar se elas também estão de acordo com a nova lei brasileira e fazer ajustes se necessário.
A Privacy Tools possui a mais completa Plataforma em Gestão de Privacidade da América Latina. Quer ver na prática como ela pode auxiliar sua empresa? Faça o teste gratuito!